检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
测试数据 { "msg": "192.168.0.1 http://... 127.0.0.0" } 加工规则 # 提取字段msg中出现的两个IP地址,分别赋值给server_ip和client_ip。 e_regex("msg",r"\d{1,3}\.\d{1,3}\.\d{1,3}\
weeks(s)=None, weekday=None) year(s)、month(s)、day(s)等参数的后面都带有s,表示这些参数可以有两种形式,即year和years,month和months等。以year和years为例,如果参数传递的是year,表示在年份粒度上覆盖为y
e_drop()) e_if(e_not_has("dstaddr"), e_drop()) # 如果srcaddr和dstaddr不符合IP地址格式,丢弃。 e_if(op_not(e_match("srcaddr", r'^(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]
Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥
下载管道符版本LTS-Grafana插件压缩包。 需要在云日志服务控制台开通管道符功能才能使用LTS-Grafana插件。 目前此功能支持部分白名单用户使用的局点有:拉美-墨西哥城二、华东-上海一、亚太-新加坡、华北-北京四、华南-广州、华东-青岛,其他局点暂不支持该功能。 安装云日志服务(LTS-Grafana)插件
参数 参数类型 描述 next_marker String 返回下一页查询地址(为空时,代表后面没有数据) 最小长度:0 最大长度:5000 previous_marker String 返回前一页查询地址 最小长度:0 最大长度:5000 current_count String
request_time=100等同于request_time:100 in 搜索某字段值处于某数值范围内的日志,中括号表示闭区间,小括号表示开区间,两个数字之间使用空格分隔。 in只能为小写字母,且作为运算符使用时前后需要使用空格分隔。 request_time in [100 200] request_time
} } 初始化,Producer初始化主要是初始化配置参数Properties, 这一步和Consumer类似, Producer有一些定制的参数,一般情况下使用默认值即可。 DynamicLtsTableFactory支持SQL作业 LtsDynamicSource和LtsDynamicSink
修改日期时区 dt_astimezone 将值或时间表达式的值转换为特定时区的日期时间对象。 获取差异 dt_diff 按照特定粒度获取两个值或时间表达式值的差异值。 dt_parse 将值或时间表达式的值转换为日期时间对象。 函数格式 dt_parse(value, tz=None)
a插件。 目前此功能支持全部用户使用的局点有:华南-广州、华北-北京四、华北-乌兰察布二零一、华北-乌兰察布一、华东-上海一、华东-上海二、中国-香港、西南-贵阳一、亚太-新加坡、华北-北京一、亚太-曼谷;支持部分白名单用户使用的局点有:华南-深圳、中东-利雅得、亚太-雅加达、华
0提供日志管理功能,该功能后台依赖LTS,日志相关的计费话单也是报给LTS。随着产品的发展,AOM1.0中的日志管理功能不再推荐使用。由于现在还有有大量存量用户将CCE日志采集到AOM,正在逐步引导客户将日志直接采集到LTS,推荐您使用云容器引擎CCE应用日志接入LTS功能。 图1 AOM1
句。 日志可视化相关的功能支持全部用户使用的局点有:华南-广州、华北-北京四、华北-乌兰察布二零一、华北-乌兰察布一、华东-上海一、华东-上海二、中国-香港、西南-贵阳一、亚太-新加坡、华北-北京一;支持部分白名单用户使用的局点有:亚太-曼谷、华南-深圳、中东-利雅得、亚太-雅加
从已有日志中选择:单击“从已有日志中选择”,在弹出框中根据业务需求选择待操作的日志,单击“确定”。通过选择不同时间段筛选日志。 时间范围有三种方式,分别是相对时间、整点时间和自定义。您可以根据自己的实际需求,选择时间范围。 相对时间:表示查询距离当前时间1分钟、5分钟、15分钟
从已有日志中选择:单击“从已有日志中选择”,在弹出框中根据业务需求选择待操作的日志,单击“确定”。通过选择不同时间段筛选日志。 时间范围有三种方式,分别是相对时间、整点时间和自定义。您可以根据自己的实际需求,选择时间范围。 相对时间:表示查询距离当前时间1分钟、5分钟、15分钟
String 子模板正文,$符号后所跟变量仅支持以下变量,根据不同告警类型(关键词告警和sql告警),所支持的变量亦不相同。目前两种告警类型有共同变量如下: 告警级别:${event_severity}; 发生时间:${starts_at}; 告警源:$event.metadata
Map<String,String> 日志过滤条件集合,不同日志来源所需字段不同。 keywords 否 String 支持关键词精确搜索。关键词指相邻两个分词符之间的单词,例:error line_num 否 String 日志单行序列号,第一次查询时不需要此参数,后续分页查询时需要使用,可
时满足才会生效,OR表示有一项满足就会生效 excludeLabelsLogical String 容器 Label黑名单生效逻辑,可选为AND,OR,不配置时默认为OR;当存在多个容器 Label黑名单时的处理逻辑,AND表示同时满足才会生效,OR表示有一项满足就会生效 inc
集到LTS,并配置好结构化解析规则和索引配置 ,否则此处预览结果展示为空。 配置日志的统计方式。 日志过滤的规则,设置完成后,支持预览效果。如果您无法在日志过滤和日志统计处选择到想要的日志字段,请您先在采集配置中配置好,详细操作请参考设置云端结构化解析日志。 支持“或”“且”两种方式交互式过滤日志。
费用中心控制台,存储量的单位是GB/小时。例如在LTS购买1个数量100GB的标准存储包(100GB/月),在费用中心的资源包页面存储总量有100GB*1个*24小时*30天=72000GB。 若只购买1个数量100GB的读写流量包,在费用中心的资源包页面总量显示100GB。 若
源管理权限委托给其他华为云账号。 委托人账号名称 创建委托时的账号名称,用来验证委托关系。 日志流映射。 在日志流映射页面,配置接入规则,有两种方式:自动配置和手动配置。 自动配置 在日志流映射页面,单击“自动配置”。 在弹出的自动配置页面中,配置相关参数信息,完成后,单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
